7月27日、決済カードの国際ブランドであるVisaは、報道記者を対象に東京都内でペイメントセキュリティに関する勉強会を開催した。現状のペイメントセキュリティ、および、セキュリティに関して同社の掲げる4つのビジョンについて、ビザ・ワールドワイド・ジャパン チーフリスクオフィサーのジョン・クロスリー氏が登壇して説明した。
●米国加盟店端末のEMV対応はこの1年間で5%から22%まで上昇
カード不正による被害額はこの過去60年の間、大きく見れば減少傾向にある(写真①)。これは、偽造が困難なICカード(EMV)が普及したことを意味しており、対面取引ではEMV対応によってカード不正対策が可能であることの証明となった。
米国ではカードの発行や加盟店端末の交換、改修などにかかる導入コストがネックとなり、他国に比べてEMV対応が遅れており、対面取引におけるカード不正の温床となっていた。しかし、カード不正被害をこれ以上増やさないための大統領令の発令や、2015年10月に施行された「ライアビリティシフト」(債務責任のイシュアからアクワイアラへの移行)により、加盟店端末のEMV対応は2015年の5%から2016年3月には22%まで増加し、被害額が減少し始めた。今後は全世界においてICカード(EMV)とEMV加盟店端末の取引が90%までカバーできるよう十分に普及し、対面取引での不正は実施が困難になっていくと見込まれる。そうなると、今度は代わって非対面取引の不正が全被害額の75%を占めるまでになると予測されるため、Visaは今後、非対面取引におけるセキュリティに注力していく姿勢だという。
●トークナイゼーションやリスクベース認証を活用しカード決済のセキュリティを守る
Visaはカードセキュリティに対する同社のビジョン(写真②)として、「データの無価値化」、「データの保護」、「カード会員による不正管理」、「データの活用」の4つを掲げる。データの無価値化はトークナイゼーションやEMVにより、カード情報を仮に盗まれても使えない状態にする取り組みで、データの保護ではP2P暗号化やPCI DSSによりカード情報を保護する。
カード会員による不正管理は、取引ごとにカード所有者のスマートフォンへ通知するトランザクションアラートや、カード会員自身がオンライン照会を通じてカード利用を管理することなどを指す。データの活用では、Visaの保有するビッグデータを活用してリスクがどの場面でどれだけあるかを分析し適材適所で認証するリスクベース認証や、生体認証、ワンタイムパスワード、情報流出対応などを行う。
Visaのジョン・クロスリー氏(写真③)は、「今後はこれら4つのビジョンをもとに数年をかけてロードマップを固め、Visaのリーダーシップのもと、業界全体として取り組んでいきたい」と力を込めて語った。
[2016-08-04]